Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーションインスタンスの作成と管理

CASBの場合、企業と企業以外のSaaSアプリケーションインスタンスを区別するために、管理者はinstanceパラメーターを使用してアクセスポリシーを構成する必要があります。

  • インスタンスを識別するために、CASBにはインスタンスID、インスタンスドメイン、およびインスタンスタイプが必要です。

  • ログを監視するには、インスタンスタグを使用します。タグは、アプリケーションインスタンスが組織によって認可されているかどうかを示します。

各アプリケーションは、独自のインスタンス ID を持つことができます。 表 1 を参照してください。

表 1: アプリケーション インスタンス ID

アプリケーション

URL の例

インスタンス ID

次の URL の例では、アプリケーションの SaaS URL 内のインスタンス ID として共通文字列 acmecorp07 を考えてみます。

  • acmecorp07.app.box.com

  • acmecorp07.account.box.com

AcmeCorp07(アクメコープ07)

GitHub

Organization name はインスタンス ID です

 AcmeCorp07(アクメコープ07)

Googleチャット

-

 AcmeCorp07(アクメコープ07)

Microsoft Teams

  • acmecorp07ms.sharepoint.com

  • acmecorp07ms-my.sharepoint.com

acmecorp07ms

Salesforce

  • acmecopr07.my.salesforce.com

  • acmecorp07.lightning.force.com

acmecopr07さん

Office365_Word

acmecorp07.onmicrosoft.com

AcmeCorp07(アクメコープ07)

Office365_Excel

acmecorp07.onmicrosoft.com

AcmeCorp07(アクメコープ07)

Office365_Powerpoint

acmecorp07.onmicrosoft.com

AcmeCorp07(アクメコープ07)

Microsoft OneDrive

  • acmecorp07ms.sharepoint.com

  • acmecorp07ms-my.sharepoint.com

acmecorp07ms

SharePoint

  • acmecorp07ms.sharepoint.com

  • acmecorp07ms-my.sharepoint.com

 acmecorp07ms

Microsftの展望

acmecorp07ms-onmicrosoft.com

acmecorp07ms

スラック

acmecorp-zoy8730.slack.com

ACMECORP-ゾイ8730

アマゾンEFS

インスタンスIDはAmazonアカウントIDです

392719858104

アマゾンS3

インスタンスIDはAmazonアカウントIDです

392719858104

インスタンスIDが適用されない汎用URL

Dropbox

dropbox.com

-

Gmailの

mail.google.com

-

Google ドキュメント

docs.google.com

-

メタメッセンジャー

インスタンスなし

Microsoft OneDrive パーソナル

インスタンスなし
  1. CASB>アプリケーションインスタンス>Secure Edge>セキュリティサブスクリプションを選択します。

    「アプリケーション・インスタンス」ページが開きます。

  2. 「+」をクリックして、アプリケーション・インスタンスを作成します。

    「アプリケーション・インスタンスの作成」ページ。

  3. 次のガイドラインに従って設定を完了します。
    表2: アプリケーション・インスタンス設定の作成

    設定

    ガイドライン

    クラウド アプリケーション

    リストからクラウドアプリケーションを選択します。

    名前

    新しいアプリケーションインスタンス名を入力します。たとえば、「 dropbox123 」のように入力します。

    インスタンス名は英数字で始まる必要があります。ハイフン(-)、コロン(:)、ピリオド(.)以外のスペースや特殊文字は使用できません。最大長は 63 文字です。

    アプリケーションインスタンスID

    SaaS サービスにアクセスするための一意の URL。インスタンスIDは、アップロード、ダウンロード、共有など、すべてのSaaSアプリケーションアクティビティのパケットデータに含まれます。このインスタンス ID を使用して、セキュリティ ポリシーで適用します。

    アプリケーション・インスタンス ID を入力するには、 表 1 を参照してください。

    ログインドメイン

    メールドメイン。ログインアクティビティ中に、パケットで電子メールドメインを取得し、インスタンスの一部です。

    ドメインアドレスを入力します。

    たとえば、acmecorp07.com は組織ドメインです。そして、すべてのユーザーに対して、CASBがサポートするクラウドアプリケーションは同じドメインを使用します。

    手記:

    ドメイン構成は、Microsoft OneDrive 個人用アプリケーションには必要ありません。

    種類

    リストから値を選択して、タイプをアプリケーションインスタンスにマップします。

    • 未分類

    • 仕事

    • 個人的

    手記:

    Dropbox の値のタイプを設定する必要があります。その他のアプリケーションの場合、この設定はオプションです。

    タグ

    リストから値を選択して、アプリケーションインスタンスにタグを付けます。

    • [タグなし(Untagged)]:タグ付けされていないアプリケーションインスタンスのデフォルト値。

    • [制裁対象(Sanctioned)]:組織によって認可されたアプリケーションインスタンス。

    • [Unsanctioned]:組織によって認可されていないアプリケーションインスタンス。
  4. [OK] をクリックします。

    CASBプロファイルに関連付けることができるアプリケーションインスタンスが作成されます。

アプリケーションインスタンスの管理

  • [編集(Edit)]:インスタンスを選択し、[ ()] をクリックします。

  • [削除(Delete)]:インスタンスを選択し、[ ()] をクリックします。

関連資料